Более 1200 исполняемых файлов Debian Wheezy подвержены потенциальным уязвимостям

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 28 Jun 2013.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    Более 1200 исполняемых файлов Debian Wheezy подвержены потенциальным уязвимостям


    Специалист по безопасности из университета Carnegie Mellon и его команда обнаружили условия возникновения тысяч крахов исполняемых файлов из дистрибутива Debian Wheezy. Ошибки были выявлены с помощью автоматизированной системы для поиска ошибок Mayhem (http://users.ece.cmu.edu/~arebert/papers/mayhem-oakland-12.pdf), которая разрабатывалась в одной из лабораторий учреждения последние несколько лет.

    Полный список программ, в которых были найдены проблемы можно посмотреть здесь. Из наиболее известных можно отметить xml2, fvwm, xorg-server, vnc4, amule, attr, freetds, rss-glx, cairo, udftools, checkpolicy, db, strigi, dhcpd, gutenprint, faad2, exim4, tiff, fluxbox, mgetty, gcc, hal, groff, hunspell, squid, nasm.

    Для того чтобы не наводнять систему трекинга ошибок Debian новыми записями, вместо заведения более 1200 отчётов об ошибках исследователи направили разработчикам Debian данные об ошибках в форме сводного отчёта. Кроме того уведомления направлены непосредственным разработчикам приложений, в которых были выявлены ошибки. Через некоторое время тесты планируется повторить на Debian Unstable, чтобы оценить какие из проблем были исправлены. Также планируется повторить тесты для других дистрибутивов, в данный момент это не сделано для того чтобы не дублировать записи в системах отслеживания ошибок (разработчики разных дистрибутивов могут завести разные записи об ошибках в первичных проектах).

    Как правило, проблемы вызваны переполнением стека или ошибками форматирования строки. Указанные проблемы в своей массе не являются критическими уязвимостями, но могут помочь атакующему провести более успешную и быструю атаку на удалённый компьютер. Например, проведённая ещё до эксперимента с Debian ручная проверка 29 крахов, выявленных с использованием Mayhem, показала, что во всех из данных программ присутствуют уязвимости, для которых может быть разработан эксплоит (среди программ, в которых подтверждены уязвимости rsync, aspell, freeradius, ghostscript, iwconfig и т.п.).

    28.06.2013
    http://www.opennet.ru/opennews/art.shtml?num=37302
    http://lists.debian.org/debian-devel/2013/06/msg00720.html​
     
    _________________________
    #1 Suicide, 28 Jun 2013
  2. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    913
    Likes Received:
    480
    Reputations:
    724
    Они сделали моё лето.
     
    _________________________
    #2 VY_CMa, 28 Jun 2013
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    Ах ты ж...какая незадача.
     
    _________________________
    #3 user100, 28 Jun 2013
  4. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    как страшно жить, пора переходить на винду, она не так подвержена взлому!

    суи, что с твоим ником? ты теперь супер-пупер модератор?
     
    #4 Чакэ, 29 Jun 2013
(You must log in or sign up to post here.)